IoT: Por que as “coisas” são tão inseguras?

Para o perito digital, Ricardo Theil, produtos concebidos sem preocupação com segurança, uso inadequado e ansiedade de adoção tornam ambientes mais expostos à violação de privacidade, furto de dados e perdas financeiras

Compartilhar:

A (in)segurança em dispositivos móveis não é um assunto novo, pelo contrário, é um tema recorrente entre os profissionais de Tecnologia e Segurança da Informação. As razões que tornam os aparelhos IoT tão vulneráveis a ataques foram alguns dos tópicos abordados por Ricardo Theil, perito em Assinatura Digital, Segurança e Defesa Cibernética, no primeiro webinar promovido entre a Associação das Empresas Brasileiras de Tecnologia da Informação (Assespro) e a Locaweb Corp.

 

Para o especialista, o grande problema já está na concepção dos produtos, que a maioria deles não considera a Segurança como um quesito fundamental. Além disso, Theil destaca outros pontos como a dificuldade de atualização de sistemas, defeitos em softwares e firmwares, falhas em configurações e uso inadequado.

 

Os riscos são inúmeros e envolvem violação de privacidade, furto de dados, perdas financeiras, danos à imagem, indisponibilidade de serviços críticos, participação em golpes, propagação de códigos maliciosos e até risco de morte. O perito afirma que, em geral, as pessoas adoram novas tecnologias, mas não esperam o tempo certo para utilizá-las. “O mercado como um todo não está maduro o suficiente para fazer uso desses dispositivos”, enfatiza.

 

Para exemplificar, Theil relatou uma série de casos conhecidos, todos envolvendo grandes fabricantes. As lâmpadas inteligentes da Phillips, por exemplo, tinham criptografia fraca, permitindo aos atacantes acesso ao wifi local. As Smart TVs (Samsung e LG) também foram citadas, já que algumas delas coletavam e armazenavam dados de áudio. “Essas informações seriam usadas para aperfeiçoar o atendimento, além de oferecer outros tipos de serviços”, afirma.

 

Entre as maiores preocupações está o uso de equipamentos IoT na área médica, onde o risco de uma invasão pode resultar em risco de morte. O perito exemplificou o caso do aparelho de infusão de medicamentos Hospira, exposto a uma série de vulnerabilidades que podem ser exploradas à distância. Nesse caso, o atacante pode alterar as doses sugeridas ou inutilizadas.

 

Para Theil, um dos problemas mais graves é que muitos dispositivos não permitem atualização ou não trazem os benefícios indicados caso o usuário troque a configuração. “Nesse sentido, estamos regredindo em termos de Segurança”, opina. “No entanto, a IoT é um caminho sem volta e cabe a nós fazer o uso adequado desses aparelhos, adicionar camadas extras de proteção e cobrar mais segurança dos fabricantes”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...